Utilizar um ponto de distribuição baseado na nuvem com o System Center Configuration Manager

 

Aplica-se A: System Center Configuration Manager (current branch)

Um ponto de distribuição baseado na nuvem é um ponto de distribuição do O System Center Configuration Manager alojado no Microsoft Azure. As informações que se seguem destinam-se a ajudá-lo a saber mais sobre as configurações e limitações da utilização de um ponto de distribuição baseado na nuvem.

Depois de ter instalado um site primário e quando estiver pronto para instalar um ponto de distribuição baseado na nuvem, veja Instalar pontos de distribuição baseados na nuvem no Microsoft Azure.

Quando utilizar um ponto de distribuição baseado na nuvem, pode:

  • Configurar definições de cliente para permitir que os utilizadores e dispositivos acedam ao conteúdo

  • Especificar um site primário para gerir a transferência de conteúdo para o ponto de distribuição

  • Especificar limiares para a quantidade de conteúdo que pretende armazenar no ponto de distribuição e para a quantidade de conteúdo que pretende permitir que os clientes transfiram a partir do mesmo

Com base nos limiares configurados, o Gestor de configuração poderá emitir alertas para avisá-lo quando a quantidade de conteúdos mistos armazenada no ponto de distribuição estiver próxima da quantidade de armazenamento especificada ou quando as transferências de dados de clientes estiverem prestes a atingir os limiares configurados.

Os pontos de distribuição baseados na nuvem suportam as seguintes funcionalidades, as quais também são suportadas por pontos de distribuição no local:

  • Pode gerir os pontos de distribuição baseados na nuvem individualmente ou como membros de grupos de pontos de distribuição.

  • Pode utilizar um ponto de distribuição baseado na nuvem como localização de conteúdos de contingência.

  • Receberá suporte tanto para clientes baseados na intranet como baseados na Internet.

Um ponto de distribuição baseado na nuvem proporciona as seguintes vantagens adicionais:

  • O conteúdo enviado para o ponto de distribuição baseado na nuvem é encriptado pelo Gestor de configuração antes de o Gestor de configuração o enviar para o Microsoft Azure.

  • O Microsoft Azure permite dimensionar manualmente o serviço de nuvem de forma a cumprir os requisitos evolutivos de conteúdos por parte dos clientes, sem necessidade de instalar e aprovisionar pontos de distribuição adicionais.

  • O ponto de distribuição baseado na nuvem suporta a transferência de conteúdos por parte de clientes que estejam configurados para o Windows BranchCache.

Um ponto de distribuição baseado na nuvem tem as seguintes limitações:

  • Não é possível utilizar um ponto de distribuição baseado na nuvem para alojar pacotes de atualização de software.

  • Não é possível utilizar um ponto de distribuição baseado na nuvem para implementações com PXE ou multicast ativados.

  • Os clientes não poderão utilizar um ponto de distribuição baseado na nuvem como uma localização de conteúdo para uma sequência de tarefas que é implementada através da opção de implementação Transferir o conteúdo localmente quando necessário para a sequência de tarefas em execução. No entanto, as sequências de tarefas que são implementadas utilizando a opção de implementação Transferir todo o conteúdo localmente antes de iniciar a sequência de tarefas podem utilizar um ponto de distribuição baseado na nuvem como uma localização válida de conteúdos.

  • Um ponto de distribuição baseado na nuvem não suporta pacotes que são executados a partir do ponto de distribuição. Os conteúdos necessitam de ser transferidos na íntegra pelo cliente e, em seguida, executados localmente.

  • Um ponto de distribuição baseado na nuvem não suporta aplicações de transmissão em sequência através do Application Virtualization ou de programas similares.

  • Um ponto de distribuição baseado na nuvem não suporta conteúdos pré-configurados. O Distribution Manager do site primário que gere o ponto de distribuição transfere os conteúdos para o ponto de distribuição na íntegra.

  • Um ponto de distribuição baseado na nuvem não pode ser configurado como pontos de distribuição de solicitação.

Um ponto de distribuição baseado na nuvem necessita dos seguintes pré-requisitos para poder ser utilizado:

  • Uma subscrição no Microsoft Azure. (Veja Acerca das subscrições e certificados neste tópico)

  • Um certificado de gestão autoassinado ou PKI para comunicação a partir de um servidor de site primário do Gestor de configuração para o serviço em nuvem do Microsoft Azure. (Veja Acerca das subscrições e certificados neste tópico)

  • Um certificado de serviço (PKI) que os clientes do Gestor de configuração utilizam para estabelecer a ligação a pontos de distribuição baseados na nuvem e transferir conteúdos dos mesmos utilizando HTTPS.

  • Um dispositivo ou utilizador tem de receber a definição de cliente Serviços Baseados em Nuvem de Permitir acesso a pontos de distribuição de nuvem definida como Sim para que um dispositivo ou utilizador possa aceder aos conteúdos de um ponto de distribuição baseado na nuvem. Por predefinição, este valor está definido como Não.

  • Um cliente deve estar preparado para resolver o nome do serviço em nuvem, o que requer um alias de Sistema de Nomes de Domínio (DNS), um registo CNAME, no espaço de nomes de DNS.

  • Um cliente deve estar preparado para aceder à Internet para utilizar o ponto de distribuição baseado na nuvem.

Quando utilizar um ponto de distribuição baseado na nuvem, planeie o custo de armazenamento de dados e as transferências que os clientes do Gestor de configuração realizam.

Gestor de configuração inclui opções para ajudar a controlar os custos e a monitorizar o acesso aos dados:

  • Pode controlar e monitorizar a quantidade de conteúdo que armazena num serviço em nuvem.

  • Pode configurar o Gestor de configuração para o alertar quando os limiares para as transferências do cliente atingirem ou ultrapassarem o limite mensal.

  • Além disso, pode utilizar a colocação em cache ponto a ponto (BranchCache) para ajudar a reduzir o número de transferências de dados a partir de pontos de distribuição baseados na nuvem pelos clientes. Gestor de configuração Os clientes do Configuration Manager que estão configurados para o Windows BranchCache podem transferir conteúdo utilizando pontos de distribuição baseados na nuvem.

Opções:

  • Definições de Cliente para a Nuvem: o utilizador controla o acesso a todos os pontos de distribuição baseados na nuvem de uma hierarquia através das Definições de Cliente.

    Nas Definições de Cliente, a categoria Definições de Nuvem suporta a definição Permitir acesso a pontos de distribuição de nuvem. Por predefinição, esta definição encontra-se definida como Não. Pode ativar esta definição tanto para Utilizadores como para Dispositivos.

  • Limiares para transferências de dados: pode configurar limiares para a quantidade de dados que pretende armazenar no ponto de distribuição e para a quantidade de dados transferidos pelos clientes a partir do ponto de distribuição.

    Os limiares para pontos de distribuição baseados em nuvem incluem:

    • Limiar de alerta de armazenamento: um limiar de alerta de armazenamento define um limite superior para a quantidade de dados ou conteúdo que pretende armazenar no ponto de distribuição baseado na nuvem. Poderá especificar que o Gestor de configuração deverá emitir um alerta de aviso quando o espaço livre restante face ao limiar de alerta de armazenamento atingir o nível que especificar.

    • Limiar de alerta de transferência: um limiar de alerta de transferência ajuda-o a monitorizar a quantidade de conteúdo que é transferido do ponto de distribuição para os clientes durante um período de 30 dias. O limiar de alerta de transferência monitoriza as transferências de dados nos últimos 30 dias, podendo emitir um alerta de aviso e um alerta crítico quando as transferências atingirem valores por si definidos.

      System_CAPS_ICON_important.jpg Importante


      Gestor de configuração monitoriza a transferência de dados, mas não a interromperá se o limiar de alerta de transferência especificado for ultrapassado.

    Poderá especificar limiares para cada ponto de distribuição baseado em nuvem durante a instalação do ponto de distribuição ou editando as propriedades de cada ponto após a respetiva instalação.

  • Alertas: pode configurar o Gestor de configuração para emitir alertas relativos às transferências de dados de e para cada ponto de distribuição baseado na nuvem com base nos limiares de transferência de dados que especificar. Tais alertas ajudam a monitorizar as transferências de dados, podendo ajudar a decidir quando interromper o serviço em nuvem para impedir a sua utilização, ajustar o conteúdo armazenado no ponto de distribuição ou modificar os clientes que podem utilizar os pontos de distribuição baseados em nuvem.

    Num ciclo horário, o site primário que monitoriza o ponto de distribuição baseado na nuvem transfere dados de transação do Microsoft Azure e armazena-os no CloudDP-<ServiceName>.log no servidor do site. Gestor de configuração avalia, em seguida, estas informações comparando-as com o armazenamento e transfere quotas para cada ponto de distribuição baseado na nuvem. Quando a transferência de dados atingir ou exceder o volume especificado para os alertas críticos ou de aviso, o Gestor de configuração gerará o alerta adequado.

    System_CAPS_ICON_warning.jpg Aviso


    Como a informação sobre as transferências de dados é transferida do Microsoft Azure numa base horária, essa utilização de dados poderá exceder um limiar crítico ou de aviso antes de o Gestor de configuração poder aceder aos dados e emitir um alerta.

    System_CAPS_ICON_note.jpg Nota


    Os alertas para um ponto de distribuição baseado em nuvem dependem das estatísticas de utilização do Microsoft Azure, podendo demorar até 24 horas a ficar disponíveis. Para obter informações sobre a Análise de Armazenamento do Microsoft Azure, incluindo a frequência com que o Microsoft Azure atualiza as estatísticas de utilização, veja Análise de Armazenamento na Biblioteca da MSDN.

  • Parar ou iniciar o serviço em nuvem a pedido: a qualquer momento, pode utilizar a opção para parar um serviço em nuvem e impedir que os clientes o utilizem de forma contínua. Quando para o serviço em nuvem, impede de imediato que os clientes transfiram conteúdo adicional a partir do mesmo. Também poderá reiniciar o serviço em nuvem para restaurar o acesso dos clientes. Por exemplo, poderá querer parar um serviço em nuvem quando os limiares de dados forem atingidos.

    Quando para um serviço em nuvem, o serviço não elimina o conteúdo do ponto de distribuição nem impede o servidor do site de transferir conteúdo adicional para o ponto de distribuição baseado em nuvem.

    Para parar um serviço em nuvem, na consola do Gestor de configuração, selecione o ponto de distribuição no nó Pontos de Distribuição de Nuvem, sob Serviços Baseados em Nuvem, na área de trabalho Administração. Em seguida, clique em Parar serviço para parar o serviço em nuvem executado no Microsoft Azure.

Os pontos de distribuição baseados na nuvem necessitam de certificados para permitir ao Gestor de configuração efetuar a gestão do serviço em nuvem que aloja o ponto de distribuição, bem como aos clientes aceder aos conteúdos a partir do ponto de distribuição. A seguir, fornecemos informações gerais sobre estes certificados. Para obter informações mais detalhadas, veja Requisitos de certificado PKI para o System Center Configuration Manager.

Certificados

  • Certificado de gestão para o servidor do site para comunicação de ponto de distribuição: o certificado de gestão estabelece a confiança entre a API de gestão do Microsoft Azure e o Gestor de configuração. Esta autenticação permite ao Gestor de configuração fazer chamadas na API do Microsoft Azure quando executa tarefas como a implementação de conteúdos ou o início e paragem do serviço em nuvem. O Microsoft Azure permite aos clientes criar os seus próprios certificados de gestão, que podem ser certificados autoassinados ou certificados emitidos por uma autoridade de certificação (CA):

    • Disponibilize o ficheiro .cer do certificado de gestão ao Microsoft Azure quando configurar o Microsoft Azure para o Gestor de configuração. O ficheiro .cer contém a chave pública do certificado de gestão. Tem de carregar este certificado para o Microsoft Azure antes de instalar um ponto de distribuição baseado na nuvem. Este certificado permite ao Gestor de configuração aceder à API do Microsoft Azure.

    • Disponibilize o ficheiro .pfx do certificado de gestão ao Gestor de configuração quando instalar o ponto de distribuição baseado na nuvem. O ficheiro .pfx contém a chave privada para o certificado de gestão. Gestor de configuração armazena este certificado na base de dados do site. Dado que o ficheiro .pfx contém a chave privada, deverá especificar a palavra-passe para importar este ficheiro de certificado para a base de dados do Gestor de configuração.

    Se criar um certificado auto-assinado, terá de exportar primeiro o certificado como um ficheiro .cer e, em seguida, de exportá-lo novamente como um ficheiro .pfx.

    Opcionalmente, poderá especificar um ficheiro .publishsettings de versão 1 a partir do Microsoft Azure SDK 1.7. Para obter informações sobre os ficheiros .publishsettings, consulte a documentação do Microsoft Azure.

    Para obter mais informações, veja Como Criar um Certificado de Gestão e Como Adicionar um Certificado de Gestão a uma Subscrição do Microsoft Azure na secção Plataforma Microsoft Azure da Biblioteca da MSDN.

  • Certificado de serviço para comunicação do cliente para o ponto de distribuição: o certificado do serviço de ponto de distribuição baseado na nuvem do Gestor de configuração estabelece a confiança entre os clientes do Gestor de configuração e o ponto de distribuição baseado na nuvem, além de proteger os dados transferidos a partir do mesmo pelos clientes através de Secure Socket Layer (SSL) por HTTPS.

    System_CAPS_ICON_important.jpg Importante


    O nome comum localizado na caixa de assunto do certificado correspondente ao certificado de serviço tem de ser exclusivo no seu domínio e não pode corresponder a qualquer dispositivo associado ao domínio.

    Para ver um exemplo de implementação deste certificado, veja a secção Implementar o Certificado de Serviço para Pontos de Distribuição Baseados na Nuvem do tópico Exemplo passo a passo de implementação dos certificados PKI para o System Center Configuration Manager: Autoridade de Certificação do Windows Server 2008.

  • Servidor do site para a comunicação de ponto de distribuição baseado na nuvem: quando instala um ponto de distribuição baseado na nuvem, tem de atribuir um site primário para gerir a transferência de conteúdo para o serviço em nuvem. Esta ação equivale a instalar a função de sistema de sites de ponto de distribuição num site específico.

  • Cliente para comunicação de ponto de distribuição baseado na nuvem: quando um dispositivo ou utilizador de um dispositivo está configurado com as definições de cliente que permitem a utilização de um ponto de distribuição baseado na nuvem, o dispositivo pode receber o ponto de distribuição baseado na nuvem como uma localização válida de conteúdo:

    • Um ponto de distribuição baseado na nuvem é considerado um ponto de distribuição remoto quando um cliente avalia as localizações de conteúdos disponíveis

    • Os clientes na intranet apenas utilizam pontos de distribuição baseados na nuvem como uma opção de contingência, caso os pontos de distribuição no local não estejam disponíveis

    Embora os pontos de distribuição baseados na nuvem sejam instalados em regiões específicas do Microsoft Azure, os clientes que utilizam pontos de distribuição baseados na nuvem não têm conhecimento das regiões do Microsoft Azure e selecionam de forma não determinística um ponto de distribuição baseado na nuvem. Isto significa que se instalar pontos de distribuição baseados na nuvem em múltiplas regiões e um cliente receber múltiplos pontos de distribuição baseados na nuvem como localizações de conteúdos, o cliente poderá não utilizar um ponto de distribuição baseado na nuvem a partir da mesma região do Microsoft Azure que o cliente.

    Os clientes que utilizam pontos de distribuição baseados na nuvem utilizam a seguinte sequência para pedidos de localização de conteúdos

    1. Um cliente que esteja configurado para utilizar pontos de distribuição baseados na nuvem tenta sempre obter primeiro os conteúdos a partir de um ponto de distribuição preferencial.

    2. Quando um ponto de distribuição preferencial não está disponível, o cliente utiliza um ponto de distribuição remoto, caso a implementação suporte esta opção e desde que exista um ponto de distribuição remoto disponível.

    3. Quando um ponto de distribuição preferencial ou ponto de distribuição remoto não estiverem disponíveis, o cliente pode reverter para obter os conteúdos a partir de um ponto de distribuição baseado na nuvem.

      System_CAPS_ICON_note.jpg Nota


      Os clientes na Internet que recebem tanto um ponto de distribuição baseado na Internet como um ponto de distribuição baseado na nuvem como localizações de conteúdos para uma implementação apenas tentam obter o conteúdo a partir do ponto de distribuição baseado na Internet. Se o cliente na Internet não conseguir obter os conteúdos a partir do ponto de distribuição baseado na Internet, não voltará a tentar aceder ao ponto de distribuição baseado na nuvem.

    Quando um cliente utiliza um ponto de distribuição baseado na nuvem como uma localização de conteúdos, autentica-se automaticamente no ponto de distribuição baseado na nuvem utilizando um token de acesso do Gestor de configuração. Se o cliente considerar o certificado do ponto de distribuição do Gestor de configuração baseado na nuvem fidedigno, poderá transferir os conteúdos solicitados.

  • Monitorizar pontos de distribuição baseados na nuvem: pode monitorizar o conteúdo que implementa em cada ponto de distribuição baseado na nuvem e monitorizar o serviço em nuvem que aloja o ponto de distribuição.

    • Conteúdo: a monitorização do conteúdo implementado num ponto de distribuição baseado na nuvem é feita da mesma forma como se implementasse o conteúdo em pontos de distribuição no local.

    • Serviço em nuvem: o Gestor de configuração verifica periodicamente o serviço Microsoft Azure, emitindo um alerta se o serviço não estiver ativo ou se encontrar problemas com subscrições ou certificados. Também poderá ver detalhes sobre o ponto de distribuição no nó Pontos de Distribuição de Nuvem, sob Serviços Baseados em Nuvem, na área de trabalho Administração da consola do Gestor de configuração. Nesta localização, pode ver informações de alto nível sobre o ponto de distribuição ou selecionar um ponto de distribuição para editar as respetivas Propriedades.

    Quando edita as propriedades de um ponto de distribuição baseado na nuvem, pode:

    • Ajustar os limiares de dados de armazenamento e alertas

    • Gerir o conteúdo como se se tratasse de um ponto de distribuição no local

    Finalmente, para cada ponto de distribuição baseado em nuvem poderá visualizar, mas não editar, o ID de subscrição, nome do serviço e outros detalhes relacionados especificados ao instalar o ponto de distribuição baseado em nuvem.

  • Cópia de segurança e recuperação para pontos de distribuição baseados na nuvem: quando utiliza um ponto de distribuição baseado na nuvem na hierarquia, utilize as seguintes informações para ajudar a planear a cópia de segurança ou recuperação do ponto de distribuição:

    • Ao utilizar a tarefa de manutenção predefinida Servidor do Site de Reserva, o Gestor de configuração inclui automaticamente as configurações do ponto de distribuição baseado na nuvem.

    • Recomenda-se que faça e guarde uma cópia de segurança do certificado de gestão e do certificado de serviço utilizados com um ponto de distribuição baseado em nuvem. Caso restaure o site primário do Gestor de configuração que gere o ponto de distribuição baseado em nuvem para outro computador, terá de voltar a importar os certificados para poder continuar a utilizá-los.

  • Desinstalar um ponto de distribuição baseado na nuvem: para desinstalar um ponto de distribuição baseado na nuvem, selecione o ponto de distribuição na consola do Gestor de configuração e, em seguida, selecione Eliminar.

    Ao eliminar um ponto de distribuição baseado em nuvem de uma hierarquia, o Gestor de configuração remove o conteúdo do serviço em nuvem do Microsoft Azure.

Conceitos fundamentais da gestão de conteúdos no System Center Configuration Manager
Planear a infraestrutura do System Center Configuration Manager

Mostrar: